Convalida dell'host e della porta URL per l'accesso al cloud

In un ambiente cloud, ci sono molte cose da considerare quando si accede agli URL dall'applicazione.

1. È necessario cambiare il nome host e l'indirizzo IP?
• Se il servizio di destinazione è stato spostato assieme all'applicazione, è necessario cambiare il nome host o l'indirizzo IP.
2. L'host è accessibile dall'ambiente cloud?
• Se l'host di destinazione non è sull'internet pubblica, è necessario configurare una connessione sicura utilizzando un tunnel VPN. Per ulteriori informazioni, consultare Creazione di una connessione sicura.
3. La porta è accessibile dall'ambiente cloud?
• Se l'host di destinazione è sul cloud pubblico, potrebbe essere necessario aprire la porta quando si utilizzano porte non predefinite. Per ulteriori informazioni, consultare Apertura di una porta.
4. Il nome host o l'indirizzo IP possono essere venire cambiati dinamicamente nell'ambiente cloud dopo la distribuzione?
• In un ambiente cloud, i servizi o i peer possono essere riallocati o rigenerati, determinando l'assegnazione di nuovi nomi host e indirizzi IP. Quando si verificano questi spostamenti, le chiamate dell'applicazione a determinati nomi host o indirizzi IP possono venire interrotte.
• Invece di utilizzare i nomi host o gli indirizzi IP, consultare un registro del servizio esterno per risolvere gli endpoint del servizio, o delegare l'intera funzione di instradamento ad un bus di servizio o ad un programma di bilanciamento del carico con un nome virtuale.
5. Se il nome host è localhost, il servizio di destinazione è stato spostato assieme all'applicazione?
• Se non è stato spostato, è necessario configurare una connessione sicura utilizzando un tunnel VPN. Per ulteriori informazioni, consultare Creazione di una connessione sicura.

Questa regola contrassegna i riferimenti a quanto segue nei valori letterali di tipo stringa Java e nei valori della proprietà nei file .properties:

• corbaloc:<protocol>:<host>:<port>/ (protocollo e porta sono facoltativi)
• corbaname:<protocol>:<host>:<port>/ (protocollo e porta sono facoltativi)
• http://
• https://
• iiop://
• imap://
• jdbc:<database type>://
• ldap://
• ldaps://
• pop2://
• smtp://
• ssl://
• tcp://

Se l'ambiente di runtime del cloud di destinazione è IBM Cloud o PaaS di terze parti, i seguenti protocolli non sono contrassegnati da questa regola perché sono contrassegnati dalla regola Non utilizzare protocolli meno recenti o non standard.

• corbaloc
• iiop
• ssl
• tcp

Questa regola contrassegna anche i riferimenti a "http://" o "https: //" nell'attributo < code> location < /code> nell'elemento < span class= "XmlDefinition"> < address> < /span> nei file WSDL.

Nota: I riferimenti a "http://www.w3.org /" e "http://schemas.xmlsoap.org /" non sono contrassegnati perché identificano gli spazi dei nomi definiti nella specifica Web Services Addressing.

Come risolvere

Se la propria applicazione è in grado di accedere direttamente all'endpoint del servizio o al peer, non è richiesta alcun'altra azione. Altrimenti ci sono due soluzioni possibili:

Creazione di una connessione sicura

È possibile utilizzare un tunnel VPN, come IBM Secure Gateway for IBM Cloud, per creare una connessione sicura verso l'endpoint del servizio o il peer. Per ulteriori informazioni sulla configurazione di una connessione sicura, consultare Configurazione di una VPN. Una volta configurato il gateway, collegare l'applicazione alla nuova destinazione utilizzando l'host cloud ed il numero di porta fornito quando si è creata la destinazione.

Apertura di una porta

In un ambiente cloud, per impostazione predefinita, vengono aperte solo alcune porte. Per informazioni su come aprire ulteriori porte, consultare la sezione Porte del firewall in Accesso di sistema di WebSphere Application Server in IBM Cloud.

Per ulteriori informazioni, vedere Top 9 rules for cloud applications.